Votre question

Virus desactive antivirus

Tags :
  • Virus
  • Désinstaller
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Octobre 2011 22:58:55

Bonjour,

Depuis 3 jours j'ai un virus qui m’empêche de lancer mon antivirus avira. J'ai tenté de désinstaller avira mais pas moyen. J'ai donc installé Avast mais pareil, pas moyen de la lancer. J'ai fais un scan au démarrage qui à marché mais le pbm reste le même c'est à dire: antivirus désactivé, pc lent, internet plein de spams aucune page n'est la bonne quand je clique sur le lien...
J'ai tout tenté avant le formatage ce que j'aimerais éviter. Pourrez vous m'aider?
Merci :) 

Autres pages sur : virus desactive antivirus

a c 614 8 Sécurité
6 Octobre 2011 10:17:09

Bonjour,

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !

    1) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis l'option 1 et valide.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.scr pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    7 Octobre 2011 22:34:14

    Bonjour,
    j'ai commencé a sauvegarder mes documents important mais j'ai eu 2 "blue screen" en 2h donc j'abandone. Je me met a votre procédure et vous tiens au courant.
    Merci encore

    [edit]
    Voici les rapport que tu m'as demandé

    roguekiller:
    http://pjjoint.malekal.com/files.php?id=h13v11g6s8c14q9s8f10k11u13s15k5c6g8p5t13z6h5d13d6

    OTL:
    http://pjjoint.malekal.com/files.php?id=e7w11h7w11c10q10j6g7h15r11k11g11q12b1413t5r10o14m14h5


    OTL (extra):
    http://pjjoint.malekal.com/files.php?id=y7t9x6s12f6y9g9q9k5y15z12b6t14b13i14v8z6r13u9p13



    Je reste à votre disposition pour la suite des instructions.
    Merci encore!
    Contenus similaires
    a c 614 8 Sécurité
    8 Octobre 2011 09:36:41

    Bonjour,

    On continu :

    1) Télécharge ZeroAccessRemover (de Webroot) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ZeroAccessRemover.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre de commande noire apparait pour confirmer la demande de scan, répond avec "Y" pour "oui" et valide avec "entrée"

    Deux cas sont possible à l'issu du scan :

  • L'outil détecte l'infection, et indique que des fichiers sont patchés (lignes rouge à l'écran), il va te proposer de lancer le nettoyage, répond avec "Y" pour "oui" et valide avec "entrée"
  • L'outil va travailler et tu verras apparaitre un message "Cleaned", appuie alors sur une touche pour laisser le pc redémarrer.
  • Un rapport nommé "AntiZeroAccess_Log.txt " a été crée sur ton bureau, copie-colle son contenu dans ta prochaine réponse.

  • Si l'outil ne détecte rien, (que des lignes vertes), dis-le moi.



    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    8 Octobre 2011 12:20:49

    Bonjour,

    J'ai lancé aintiZeroAccess, des ligne Clean défilé et 2 ou trois ligne Infecte apparaisse en rouge mais à l'issue du scan je dois cliquer sur une touche pour fermer le programme. Voici le rapport. Je n'ai pas eu de reboot du pc.


    Webroot AntiZeroAccess 0.8 Log File
    Execution time: 08/10/2011 - 12:14
    Host operation System: Windows Vista X86 version 6.0.6002 Service Pack 2
    12:14:19 - CheckSystem - Begin to check system...
    12:14:19 - OpenRootDrive - Opening system root volume and physical drive....
    12:14:19 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x1BA050B4 sectors.
    12:14:19 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
    12:14:19 - InstallAndStartDriver - Main driver was installed and now is running.
    12:14:19 - CheckSystem - Warning! Disk class driver is INFECTED.
    12:14:30 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.
    12:14:34 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
    12:15:02 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
    12:15:03 - Execution Ended!


    Webroot AntiZeroAccess 0.8 Log File
    Execution time: 08/10/2011 - 12:16
    Host operation System: Windows Vista X86 version 6.0.6002 Service Pack 2
    12:16:42 - CheckSystem - Begin to check system...
    12:16:42 - OpenRootDrive - Opening system root volume and physical drive....
    12:16:42 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x1BA050B4 sectors.
    12:16:42 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
    12:16:43 - InstallAndStartDriver - Main driver was installed and now is running.
    12:16:43 - CheckSystem - Warning! Disk class driver is INFECTED.
    12:16:46 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.
    12:16:47 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
    12:16:47 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
    12:16:47 - Execution Ended!

    Que dois-je faire?
    8 Octobre 2011 12:42:30

    Je dois continuer la procédure?
    a c 614 8 Sécurité
    8 Octobre 2011 13:12:40

    Re,

    As-tu lancé le nettoyage comme demandé ?
    Citation :
    L'outil détecte l'infection, et indique que des fichiers sont patchés (lignes rouge à l'écran), il va te proposer de lancer le nettoyage, répond avec "Y" pour "oui" et valide avec "entrée"


    Si tu n'as pas cela, passe à TDSSKiller.

    :jap: 

    8 Octobre 2011 21:05:15

    Bonjour,
    Je suis passé a TDS car effectivement à la fin du scan je n'ai pas le choix il fautr que je clic sur une touche pour quitter.

    Aprés avoir lancé TDS voici le rapport:
    http://pjjoint.malekal.com/files.php?id=z9d9q14b13f7t6i15w5o14s11e15l912e12r11c11h15j11o11k7

    Effectivement le PC a redémarré, seul problème c'est qu'au redémarrage il a fait un CHKDSC et depuis je n'ai plus moyen d'avoir internet ni wifi ni ethernet bref je pense que c'est un autre pbm.

    Je reste à ta dispo pour le reste de la procédure.

    a c 614 8 Sécurité
    8 Octobre 2011 22:00:56

    Re,

    Non c'est possible qu ce soit lié à l'infection, c'est du zeroaccess, un infecteur de fichier ...

    Fais la suite en important le fichier d'un pc connecté via clé usb :

    Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    8 Octobre 2011 23:05:38

    Re,

    J'ai lancé ComboFix qui m'affirme avoir trouvé un Rootkit ZeroAccess et que cela risque de prendre du temps. Il a rebooter le pc mais la en se rallumant je suis bloqué sur l'écran de selection d'utilisateur sans avoir acces a la souris ni rien est-ce normal?
    Le pc est comme freezé.
    8 Octobre 2011 23:14:19

    Maintenant j'ai l’écran de veille par defaut de windows j'ai beau bougé la souris rien ne se passe... Le pc à vraiment l'air en stand by
    8 Octobre 2011 23:30:05

    Bon j'ai pris l'initiative de le rebooter, pas de réponse, en mode sans echec non plus. On dirais que tout le clavier (et donc le touchpad) son déconnecté ( voyant de verrouillage des majuscule ne sallume jamais et de meme pour le verrou numerique).
    Donc en resumé plus de souris et plus de clavier a par avant le lancement de Windows pour choisir le mode d'execution.

    Help please, ca fait peur là.. :s
    a c 614 8 Sécurité
    9 Octobre 2011 09:10:40

    Re,

    Comme expliqué ce qu'on essaye de nettoyer est un infecteur de fichier, il peut avoir touché beaucoup de fichier et rendre le pc instable.
    C'est une des infection les plus dangereuse et coriace du moment.

    C'est aussi pour cela qu'on conseille de sauvegarder ses données face à cette infection.

    Au démarrage as-tu le choix dans le menu de sélection de "Options de récupération du système"
    Si oui, choisi-le et sélectionne réparation du démarrage

    Si tu as un dvd vista, tu peux aussi l'atteindre en démarrant dessus.

    Si non, suis ce tuto pour créer un dvd de récupération Vista et boot dessus pour obtenir la même option :
    http://www.inforumatique.fr/forum/cd-de-la-console-de-r...
    9 Octobre 2011 09:40:19

    En faisant F8 au demarrage j'ai pu acceder à un menu de récuperation. Je n'arrive pas a entrer dans les option de recup du systeme je n'ai qu'un menu de recup du systeme qui me demande dabord la langue du clavier. Suis-je en train de supprimer toutes mes données? Faut il que je continue?
    9 Octobre 2011 09:43:12

    Bon j'ai affronté ma peur et j'ai continué. J'ai effectivement pu acceder à l'outil de réparation du démarrage mais il n'a rien trouvé de defectueux...
    a c 614 8 Sécurité
    9 Octobre 2011 09:50:54

    Re,

    Ok alors dans le même menu, choisi cette fois "invite de commande"

    Tu vas avoir un écran noir avec un underscore (tiret bas) qui clignote
    Tape ceci :

    sfc /scannow

    Valide avec la touche "entrée"
    Laisse faire le scan, il va réparer les fichiers systèmes endommagé.

    à la fin, tape "exit" et valide avec "entrée" pour sortir, et regarde si tu peux redémarrer normalement
    9 Octobre 2011 09:55:49

    Heuu j'ai fais tout comme tu m'as dis mais il me dit qu"une réparation système en attente necessite la fin du redemarrage. redemarez windows et executez de nouveau sfc"
    a c 614 8 Sécurité
    9 Octobre 2011 09:59:02

    Re,

    Possible que la réparation du démarrage ait lancé un scan oui, redémarre le pc pour voir et si rien de plus, repars sur l'invite de commande et fais la manip de nouveau.

    9 Octobre 2011 10:10:27

    Désolé mais je dois etre un peu naze parce que ca ne marche pas. Je m'explique,
    D'apres moi lancer un sfc/scannow sur l'invite de commande, lui-meme lancé dans une procédure de réparation système n'est pas possible (cf mon message d'avant)
    J'ai donc tenté de redemarrer en sans echec avec invite de commande, pour relancer le sfc/scannow mais je n'ai pas l'invite qui apparait en sans echec. Je ne sais donc pas comment l'avoir à part dans la fameuse procedure de réparation systeme.

    Je m'en remet a toi de nouveau... :-)
    a c 614 8 Sécurité
    9 Octobre 2011 10:20:02

    Re,

    En fait si, car les options de réparations sont chargées en dehors du système, c'est un environnement séparé.
    Normalement d'ailleurs l'invite de commande apparait aussi en mode sans échec.

    On est bien d'accord que tu arrives à cet écran ?
    http://www.forum-vista.net/imgupl/021108/12-outilrecupe...

    Et ensuite tu choisis "invite de commande" ? (le dernier menu)




    9 Octobre 2011 10:28:51

    Oui j'y arrive en passant par la touche F8 au démarrage puis en naviguant avec les fleche en plus des choix:

    Mode sans echec
    Mode sans echec avec prise en charge reseau
    Invite de commande en mode sans echec ------- (option qui ne fonctionne pas d'ailleurs)

    Inscrire les evenements de demarrage dans le journal
    ....Et plein d'autres options...
    Moi je choisi une des options qui est Réparer votre ordinateur


    Windows charge des fichiers----une fenetre s'ouvre je choisi ma langue puis Suivant---- Je choisi apres le nom d'utilisateur j'ai Admin--Mon compte (qui est admin aussi)---Invite et Mcx1 (compte que je ne connait pas)

    Je choisi mon compte et entre mon Mdp
    Et la meme fenetre apparai sauf qu'en plus tout en bas sous l'invite de commande je peux aussi choisir Recovery Manager

    a c 614 8 Sécurité
    9 Octobre 2011 10:33:20

    Re,

    Alors recovery manager, on va éviter, c'est la restauration du pc en config usine donc ...

    Essaye cette commande dans le menu invite de commande pour voir :
    sfc /scannow /OFFBOOTDIR=C:\ /OFFWINDIR=C:\windows

    Respecte bien les espaces, valide avec "entrée"
    9 Octobre 2011 11:31:46

    Ca a marché un certain moment mais au bout de 5 min reponse " La protection des ressources windows n'a pas reussi a effectuer l'action demandée"

    .... :s
    9 Octobre 2011 11:57:31

    J'ai relancé la recherche de pbm au démarrage. Une fenêtre s'est ouverte et me demande si je veux restaurer mon ordinateur à l'aide de l'outil de restauration système. Je restaure ou j'annule?
    9 Octobre 2011 12:12:13

    J'ai lancé la restauration mais maintenant quand je démarre je n'arrive même pas sur l'ecran de choix de l'utilisateur. J'ai un ecran noir bloqué.
    a c 614 8 Sécurité
    9 Octobre 2011 12:31:37

    Re,

    Relance l'analyse sfc /scannow

    Si pas mieux, c'est que le système est sérieusement touché, il faudra alors en passer par une réparation complète si tu as un dvd original de Vista

    9 Octobre 2011 12:37:32

    Réparation complete = perte de mes documents?
    9 Octobre 2011 12:50:09

    J'ai relancé sfc /scannow /OFFBOOTDIR=C:\ /OFFWINDIR=C:\windows

    Et "le programme de protection n'a trouvé aucune violation d'integrité".

    J'ai aussi retenté une réparation du demarrage et aucune anomalie d'apres windows.


    Est ce qu'une reparation complète me fera perdre toute mes données?
    a c 614 8 Sécurité
    9 Octobre 2011 14:27:12

    Re,

    Non la réparation ne fait que réparer l'installation sans toucher aux programmes ni données personnelles, mais il faut pour cela un dvd original de Vista.

    Par contre si tu me dis que sfc /scannow a fonctionné, essaye de démarrer normalement maintenant pour voir.
    9 Octobre 2011 16:02:31

    Non ecran noir avec la souris qui ne repond pas bloquée au milieu. Vista est enregistrée sur une partition de mon DD aurais tu un tuto pour réparer avec une partition?

    [edit]
    Celui que tu m'as envoyé plus tot ferais l'affaire?
    Sinon j'ai moyen dans mon menu de démarrage de remettre la derniere config valable je fais ca?
    a c 614 8 Sécurité
    9 Octobre 2011 18:49:53

    Re,

    Citation :
    Sinon j'ai moyen dans mon menu de démarrage de remettre la derniere config valable je fais ca?


    ça m'étonnerais que cela fonctionne, mais on sais jamais, tu peux tester oui.

    Citation :
    Vista est enregistrée sur une partition de mon DD aurais tu un tuto pour réparer avec une partition?

    Pas sans un dvd original de Vista non, sinon c'est une pertes des données assurée.
    Je peux cependant te fournir un tuto pour récupérer tes données avant la réinstallation si on doit en passer par là ...
    10 Octobre 2011 21:57:24

    dèsinstalle tout tes antivirus;tu va dans la page de ton ordinateur ;dans windows il y a tout les logiciels installès tu le supprime ;jai eu le mème problème jè tout supprimer ;et normalement ca devrait marcher et regarde si il y a pas un autre logiciel non enlever sur tout ce que tu as tèlècharger sur ton disque acer ;bye
    11 Octobre 2011 07:52:29

    ROSCO 22600 a dit :
    dèsinstalle tout tes antivirus;tu va dans la page de ton ordinateur ;dans windows il y a tout les logiciels installès tu le supprime ;jai eu le mème problème jè tout supprimer ;et normalement ca devrait marcher et regarde si il y a pas un autre logiciel non enlever sur tout ce que tu as tèlècharger sur ton disque acer ;bye


    J'ai déja tenté ca, cela n'a rien changé et de plus impossible de désinstaller les antivirus entierement. Aussi à ce jour je n'ai plus acces a windows. Je reste bloqué avant.

    11 Octobre 2011 07:59:42

    hyunkel30 a dit :
    Re,

    Citation :
    Sinon j'ai moyen dans mon menu de démarrage de remettre la derniere config valable je fais ca?


    ça m'étonnerais que cela fonctionne, mais on sais jamais, tu peux tester oui.

    Citation :
    Vista est enregistrée sur une partition de mon DD aurais tu un tuto pour réparer avec une partition?

    Pas sans un dvd original de Vista non, sinon c'est une pertes des données assurée.
    Je peux cependant te fournir un tuto pour récupérer tes données avant la réinstallation si on doit en passer par là ...


    Bonjour,
    N'ayant plus internet sur mon pc, je ne peux communiquer sur le forum qu'au bureau. Donc désolé du retard.

    J'ai tenté la restauration à la derniere version valide connue=== Erreur.

    J'ai alros tenté la récup' d'un point de restauration et tout ceux enregistrés me donnent la même reponse (même ceux datant de plus de 5 jours) === "Erreur fichier système introuvableé



    Je pense que comme tu l'a dis il faut passé par une réparation complète de Vista. Le pbm est que j'entend de tout à ce sujet certain disent qu'une réparation avec un CD qui n'est pas l'original et donc la bonne version de vista préinstallé sur mon PC et bien c'est une perte de données assurée. D'autre disent l'inverse, un CD permet de garder ses données et la réparation à partir du PC fais tout perdre (c'est ton avis en l'occurence me semble t'il)

    Que faire? Est ce que je dois telecharger un CD sur le site de windows car ils en proposent apprement?
    OU alors récuperer toute mes données et apres formater?
    Qu'en penses tu? Merci d'avance et merci de ton aide et ton accompagnement dans ma galère :) 
    a c 614 8 Sécurité
    11 Octobre 2011 10:46:50

    Re,

    Citation :
    Que faire? Est ce que je dois telecharger un CD sur le site de windows car ils en proposent apprement?


    A l'achat et avec licence, je vois pas l'intérêt de payer une nouvelle licence pour cela ...

    Citation :
    OU alors récuperer toute mes données et apres formater?

    Ce serait le plus simple ... si on peux dire.

    Voici un tutoriel pour récupérer tes données avant de formater :
    http://www.inforumatique.fr/forum/recuperer-des-fichier...

    Attention :
    1) Ne conserve AUCUN fichier exécutable (.exe, .scr, .com) car ton infection peut les avoir infecté, et tu la réinstallerais en les relançant plus tard ...
    2) Le principe de la récupération consiste à démarrer sur un "livecd" pour accéder à ton disque dur. A l'aide de supports amovible (disque dur externe, clé usb, etc ...), tu peux alors copier tes données importantes dessus.
    Oublie tous les programmes tu les réinstalleras plus tard.
    3) Si tes données sont sur un partition différente du système ( D: ; H:)  il est "possible" que la réinstallation ne les supprime pas, tu retrouverais alors tes données dessus, mais attention, mieux vaut quan même prendre ses précautions ...

    Quand tes données seront en sureté, on réinstallera le système.

    11 Octobre 2011 11:05:56

    Ca roule merci.

    Le type de virus que j'ai c'est bien un type ZeroAccess et son nom est RootKit?
    Comment j'ai pu "attraper" ce virus? Y a t'il un moyen de se proteger contre ce type de virus? J'aivais Avira en résident, CCleaner et MalwareBytes tournaient régulierement aussi.
    a c 614 8 Sécurité
    11 Octobre 2011 11:54:08

    zeroaccess est son nom, il a des fonctions de rootkit et d'infecteur de fichier :
    http://www.malekal.com/2011/07/05/sirefef-b-rootkit-win...

    Il intervient par l'utilisation de cracks et par des exploits de sites web si ton Système et tes logiciel ne sont pas à jour !!!

    Ce n'est pas pour rien qu'on vous rabat de tenir à jour votre système et vos logiciels ...
    11 Octobre 2011 14:20:03

    Ok tout été à jour chez moi mais j'ai effectivement fais la bétise d'essayer de cracker un logiciel...
    Ou puis je trouver un LiveCD? As tu un nom je ne connait pas du tout ce genre de chose
    11 Octobre 2011 19:48:53

    Vive Ubuntu et toi Hyunkel30!
    J'ai effectivement acces a tout mes fichiers. Je suis encore sous Ubuntu. Est ce que je pourrais scanner mon disque C: pour etre sur que mon ZeroAccess est parti d'ici?
    11 Octobre 2011 22:19:03

    hyunkel30 a dit :
    Re,

    Non pas avec Ubuntu.

    Et puis on a pas réinstaller le système.

    Si vraiment tu veux tester (mais je vois pas l'intérêt vu qu'on va formater ensuite ...), il faut un livecd d'un antivirus comme kaspersky :
    http://support.kaspersky.com/fr/viruses/rescuedisk
    Ou Drweb :
    http://www.chantal11.com/2011/09/dr-web-livecd/



    Ouai non tu as raison. Bon il me semble avoir récupéré tout ce dont j'avais besoin sur mon disque externe.
    Qu'est ce que je dois faire maintenant? Et tu bien sur que le formatage fera disparaitre le virus?
    a c 614 8 Sécurité
    11 Octobre 2011 22:26:26

    Re,

    Oui s'il n'est pas dans un fichier que tu réinstalleras ensuite ou dans un fichier qui resterais sur une partition, mais on fera un scan dès la fin du formatage pour voir.

    Marque et modèle du pc s'il te plait pour que je te fournisse le tuto pour la réinstallation.
    11 Octobre 2011 22:30:13

    hyunkel30 a dit :

    Marque et modèle du pc s'il te plait pour que je te fournisse le tuto pour la réinstallation.


    HP Pavillon dv9700
    avec Vista mais la version de vista je sais pas comment savoir etant donné que je suis sur ubuntu



    a c 614 8 Sécurité
    11 Octobre 2011 22:39:37

    Re,

    Sort d'Ubuntu et retire le cd.

    Puis suis ce tuto pour lancer la restauration du système en configuration usine, toutes les données seront donc supprimée, et il faudra réinstaller les mises à jour de Vista en priorité dès la fin de la réinstallation !
    http://h10025.www1.hp.com/ewfrf/wc/document?docname=c00...

    Cela va prendre un petit moment.
    11 Octobre 2011 22:43:13

    hyunkel30 a dit :
    Re,
    Cela va prendre un petit moment.


    Combien de temps a peu 30 min ou plusieurs heures?

    [edit]
    Bon je me lance en gros j'ai cas faire F11 et me laisser guider
    a c 614 8 Sécurité
    11 Octobre 2011 22:56:30

    Re,

    En moyenne une bonne heure, et une heure de plus pour toutes les mises à jour.
    12 Octobre 2011 06:54:38

    Bon c'est terminé j'ai fais toute les MAJ de vista. Apres quelles sont le procédures? tu parlais d'un scan au démarrage?
    Désinstalation des programe de bases publicitaire
    Instal antivirus?
    Instalation de tout le reste?


    [edit]
    J'ai installé firefox, et telechargé avira (mais pas intallé) j'attend te instructions. merci :) 
    a c 614 8 Sécurité
    12 Octobre 2011 10:15:54

    Re,

    Installation d'Antivir et scan oui.

    Citation :
    Désinstalation des programe de bases publicitaire

    Oui si tu n'utilises pas les programmes installé par défaut sur les pc de marque, tu vires.

    Si le scan d'Antivir est clean, tu peux commencer à réinstaller les programmes.
    Si tu dois réinstaller des données personnelles, teste la clé ou le disque dur avec Antivir avant.
    12 Octobre 2011 10:34:08

    Le scan d'antivir permettra a coup sur de verifier de la présence ou non du Zaccess? Il semble etre passé au travers du scan Avast et il m'a contaminé avec Avira en résident.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS